Siber Güvenlik Haberleri

16.06.2026 02:00 Unit 42 US

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

20.04.2026 15:52 CCB Belgium News BE

Yapay Zeka, Kurumsal Siber Güvenlik Üzerindeki Baskıyı Artırıyor

Yapay zeka, siber güvenlik açıklarını daha hızlı bulma ve analiz etme yeteneği sunarak şirketlerin güvenlik stratejilerini yeniden gözden geçirmelerine neden oluyor.

siber güvenlik yapay zeka açıklar

20.04.2026 14:35 SecurityWeek US

Saldırganlar QEMU'yu Savunma Aşmak İçin Kötüye Kullanıyor

Siber saldırganlar, QEMU makine emülatörünü en az iki farklı kampanyada fidye yazılımı ve uzaktan erişim araçları dağıtmak için kötüye kullandı.

siber saldırı fidye yazılımı uzaktan erişim

20.04.2026 13:42 The Hacker News US

Anthropic MCP Tasarım Açığı Uzaktan Kod Yürütme Sağlıyor, AI Tedarik Zincirini Tehdit Ediyor

Araştırmacılar, Model Context Protocol (MCP) mimarisinde kritik bir zayıflık tespit etti. Bu zayıflık, uzaktan kod yürütme (RCE) olanağı sunarak, saldırganların sistemlere doğrudan erişim sağlamasına yol açabilir.

hacking 75

Üçüncü taraf AI hacki Vercel ihlalini tetikledi, iç ortamlar erişildi

Vercel, Context.ai adlı bir üçüncü taraf AI aracının hacklenmesi sonucu bir güvenlik ihlali yaşadı. Saldırgan, bir çalışanın Google Workspace hesabını ele geçirerek sınırlı iç sistemlere erişim sağladı.

20.04.2026 13:11 Security Affairs IT

siber güvenlik veri ihlali AI

Sınır AI Modelleri ile Yazılım Güvenliğini Kırmak

20.04.2026 13:00 85

Çin'in Alysa Liu ve Babası Üzerine Casusluk Hikayesi

20.04.2026 13:00 75

20.04.2026 12:00 ESET Research SK

Fidye notunun söylemeyeceği şeyler

Fidye yazılımları, saldırının yüzeysel etkilerinin ötesinde, işletmelerin operasyonlarını nasıl etkilediğini anlamak için derinlemesine bir inceleme sunuyor. Bu tür saldırıların sadece teknik boyutları değil, aynı zamanda iş süreçleri üzerindeki etkileri de ele alınıyor.

fidye yazılımı siber güvenlik işletme etkisi

hacking 85

Next.js Yaratıcısı Vercel Hacklendi

Vercel, ShinyHunters adlı bir hacker grubunun veri çaldığını ve bu verileri 2 milyon dolara satmayı teklif ettiğini açıkladı. Bu olay, siber güvenlik tehditleri açısından dikkat çekici bir gelişme.

20.04.2026 11:30 SecurityWeek US

siber güvenlik veri ihlali hack

20.04.2026 11:24 Security Affairs IT

Claude Opus AI Modeli, hataları istismar için sadece 2,283 dolara dönüştürüyor

Claude Opus, sadece 2,283 dolara çalışan bir Chrome istismarı oluşturdu. Bu durum, yaygın olarak erişilebilen yapay zeka modellerinin güvenlik açıklarını bulma ve bunları silahlandırma yeteneğini gösteriyor.

yapay zeka güvenlik açığı istismar

vulnerability 75

Hackerlar Kullanımdan Kaldırılan TP-Link Yönlendiricilerindeki Açığı İstismar Etmeyi Başaramadı

Kötü niyetli kişiler, bir yıl boyunca TP-Link yönlendiricilerindeki bir güvenlik açığını istismar etmeye çalıştılar, ancak başarılı bir yük çalıştırma gözlemlenmedi.

20.04.2026 10:50 SecurityWeek US

siber güvenlik TP-Link yönlendirici